1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

Intel'deki Hata Hackerlara Sistem Kontrolü Sağlayabilir


  1. MoonLife

    MoonLife Buralıyım rank8

    Kayıt:
    10 Temmuz 2007
    Mesajlar:
    3.888
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Milyonlarca transistörden oluşan işlemcilerde errata olarak bilinen çok sayıda tasarım hatası bulunuyor. Bu durum hem AMD hemde Intel için geçerli. Zira bu hataların bir kısmı işlemci çalışma kooşullarına ciddi bir etki yapmaz iken yapma potansiyeli bulunanlar için üretici firmalar revizyon güncellemesine giderek ilgili sorun veya sorunları aşıyorlar. Bilindiği üzere AMD'nin geçtiğimiz sene kullanıma sunduğu B2 revizyonlu Phenom işlemcilerinin L3 bellek birimlerinde yaşanan TLB hatası nedeniyle firmanın başı ağrımış ve geçtiğimiz sene Kasım ayında yapılan ilk Phenom lansmanından yaklaşık 5 ay sonra (geride bıraktığımız Nisan ayında) sorunun aşıldığı B3 revizyonlu yeni Phenom modelleri kullanıma sunulmuştu.

    Intel cephesinde de erratalar ile ilgili yeni bir gelişme gündeme geldi. Güvenlik uzmanı olan ve uzmanı olduğu konulara yönelik çok sayıda kitap ve yayına imza atan Kris Kaspersky, önümüzdeki aylarda yapılacak bir güvenlik etkinliğinde Intel işlemcilerde var olan hataları kullanarak JavaScript - TCP/IP paketleri üzerinden işletim sistemi bağımsız olarak uzaktan sistem saldırısının gerçekleştirilebileceğini göstermeyi planlıyor. Kris Kaspersky önümüzdeki Ekim ayında Kuala Lumpur, Malezya'da gerçekleştirilecek olan Hack In The Box (HITB) güvenlik konferasında işlemci hatalarını kullanarak yapılabilecek saldırıları anlatacak.

    İşlemci hatalarının yani errataların sıralı komut dizeleri kullanılarak sömürülebileceğini ve Java çalışma mantığını bilen saldırganların derleyiciyi kontrol edebileceğini belirten Kris Kaspersky çalışan bir kodu da göstereceğini belirtirken işlemci hatalarının büyüyen bir tehlike unsuru oluşturduğunu ve geliştirilmekte olan kötü yazılımların bu hatalardan faydalanabilecek şekilde hazırlandığını ifade ediyor. Farklı hataların saldırganlara atak yapılacak sistem için farklı olanaklar sağladığını belirten Kris Kaspersky, bazı hataların sistem çakılmasına neden olduğunu, bazılarının ise hackerlara çekirdek seviyesinde sistem kontrolü sağladığını, diğer bir kısmının ise güvenlik önlemlerini devre dışı bırakarak Vista'ya saldırı konusunda yardımcı olabildiğini belirtti.

    Sunulacak atağın güncellemeleri yapılmış Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux ve BSD işletim sistemlerinde yapılabileceği belirtilirken Mac sistemlerde de bu saldırının mümkün olabileceği Kris Kaspersky tarafından belirtiliyor İşlemci hatalarıyla ilgili mevcut tabloyu açıklayabilmek adına Intel'in şu günlerde son derece popüler olan ve ultra-kompakt dizüstü bilgisayarlarda kullanılan Atom serisi 45nm işlemcileri için Haziran ayında yayınladığı spesikasyon güncellemesinde 35 adet errata'dan bahsediliyor.

    Atom işlemcileriyle ilgili spesifasyon güncellemesi için;

    http://download.intel.com/design/chipsets/embedded/specupdt/319536.pdf